spyse

kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
ad-ldap-enum：基于LDAP的Active Directory用户和组枚举工具。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
stardox：Github Stargazers信息收集工具。
vpnpivot：使用此工具浏览网络。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。